Connecter des données depuis Azure Information ProtectionConnect data from Azure Information Protection

Important

Le connecteur de données Azure Information Protection dans Azure Sentinel est actuellement en préversion publique.The Azure Information Protection data connector in Azure Sentinel is currently in public preview. Cette fonctionnalité est fournie sans contrat de niveau de service et n’est pas recommandée pour des charges de travail en production.This feature is provided without a service level agreement, and it's not recommended for production workloads. Certaines fonctionnalités peuvent être limitées ou non prises en charge.Certain features might not be supported or might have constrained capabilities. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Vous pouvez activer le streaming des informations de journalisation d’Azure Information Protection vers Azure Sentinel en configurant le connecteur de données Azure Information Protection.You can stream logging information from Azure Information Protection into Azure Sentinel by configuring the Azure Information Protection data connector. Azure Information Protection vous aide à contrôler et à sécuriser toutes vos données sensibles qui sont stockées dans le cloud ou localement.Azure Information Protection helps you control and secure your sensitive data, whether it’s stored in the cloud or on-premises.

Si la création de rapports centralisés pour Azure Information Protection est déjà configurée afin que les informations de journalisation de ce service soient stockées dans le même espace de travail Log Analytics que celui que vous utilisez pour Azure Sentinel, vous pouvez ignorer l’étape de configuration de ce connecteur de données.If central reporting for Azure Information Protection is already configured so that logging information from this service is stored in the same Log Analytics workspace as you've currently selected for Azure Sentinel, you can skip the configuration of this data connector. Les informations de journalisation d’Azure Information Protection sont déjà disponibles dans Azure Sentinel.The logging information from Azure Information Protection is already available to Azure Sentinel.

En revanche, si les informations de journalisation d’Azure Information Protection sont envoyées vers un espace de travail Log Analytics différent de celui que vous avez sélectionné pour Azure Sentinel, effectuez l’une des opérations suivantes :However, if logging information from Azure Information Protection is going to a different Log Analytics workspace than the one you've currently selected for Azure Sentinel, do one of the following:

  • Changez l’espace de travail sélectionné dans Azure Sentinel.Change the workspace selected in Azure Sentinel.

  • Changez l’espace de travail pour Azure Information Protection, en configurant ce connecteur de données.Change the workspace for Azure Information Protection, which you can do by configuring this data connector.

    Si vous changez l’espace de travail, les nouvelles données de rapport pour Azure Information Protection seront désormais stockées dans l’espace de travail utilisé pour Azure Sentinel, et les données historiques ne seront pas disponibles dans Azure Sentinel.If you change the workspace, new reporting data for Azure Information Protection will now be stored in the workspace you're using for Azure Sentinel, and historical data isn't available to Azure Sentinel. De plus, si l’espace de travail précédent était configuré pour des requêtes, alertes ou API REST personnalisées, celles-ci doivent être reconfigurées pour l’espace de travail Azure Sentinel afin de pouvoir les utiliser avec Azure Information Protection.In addition, if the previous workspace is configured for custom queries, alerts, or REST APIs, these must be reconfigured for the Azure Sentinel workspace if you want to carry on using them for Azure Information Protection. Aucune reconfiguration n’est nécessaire pour les clients et services qui utilisent Azure Information Protection.No reconfiguration is needed for clients and services that use Azure Information Protection.

PrérequisPrerequisites

  • L’un des rôles d’administrateur Azure AD suivants pour votre locataire :One of the following Azure AD administrator roles for your tenant:

    • Administrateur Azure Information ProtectionAzure Information Protection administrator
    • Administrateur de sécuritéSecurity administrator
    • Administrateur de conformitéCompliance administrator
    • Administrateur des données de conformitéCompliance data administrator
    • Administrateur généralGlobal administrator

    Notes

    Vous ne pouvez pas utiliser le rôle d’administrateur Azure Information Protection si votre locataire se trouve sur la plateforme d’étiquetage unifié.You cannot use the Azure Information Protection administrator role if your tenant is on the unified labeling platform.

    Ces rôles d’administrateur sont requis uniquement pour la configuration du connecteur Azure Information Protection, mais ils ne le sont pas quand Azure Sentinel est connecté à Azure Information Protection.These administrator roles are required only for configuring the Azure Information Protection connector, and aren't required when Azure Sentinel is connected to Azure Information Protection.

  • Les autorisations de lecture et d’écriture appropriées sur l’espace de travail Log Analytics que vous utilisez pour Azure Sentinel et Azure Information Protection.Permissions to read and write to the Log Analytics workspace you're using for Azure Sentinel and Azure Information Protection.

  • Azure Information Protection a été ajouté au portail Azure.Azure Information Protection has been added to the Azure portal. Si vous avez besoin d’aide pour cette étape, consultez Ajouter Azure Information Protection au portail Azure.If you need help with this step, see Add Azure Information Protection to the Azure portal.

Connexion à Azure Information ProtectionConnect to Azure Information Protection

Effectuez les étapes suivantes si vous n’avez pas encore configuré d’espace de travail Log Analytics pour Azure Information Protection ou si vous devez changer l’espace de travail dans lequel sont stockées les informations de journalisation d’Azure Information Protection.Use the following instructions if you haven't configured a Log Analytics workspace for Azure Information Protection, or you need to change the workspace that stores the Azure Information Protection logging information.

  1. Dans Azure Sentinel, sélectionnez Connecteurs de données, puis Azure Information Protection (préversion) .In Azure Sentinel, select Data connectors, and then Azure Information Protection (Preview).

  2. Sélectionnez Ouvrir la page du connecteur.Select Open connector page.

  3. Dans le panneau Configurer l’analytique (préversion) , sélectionnez l’espace de travail que vous utilisez actuellement pour Azure Sentinel.On the Configure analytics (Preview) blade, select the workspace that you're currently using for Azure Sentinel. Si vous sélectionnez un autre espace de travail, les données de rapport d’Azure Information Protection ne seront pas transmises à Azure Sentinel.If you select a different workspace, the reporting data from Azure Information Protection won't be available to Azure Sentinel.

  4. Après avoir sélectionné un espace de travail, sélectionnez OK. Vous voyez normalement le connecteur STATUS passer à l’état Connected (Connecté).When you have selected a workspace, select OK and the connector STATUS should now change to Connected.

  5. Les données de rapport d’Azure Information Protection sont stockées dans la table InformationProtectionLogs_CL contenue dans l’espace de travail sélectionné.The reporting data from Azure Information Protection is stored in the InformationProtectionLogs_CL table within the selected workspace.

    Pour utiliser le schéma approprié dans Azure Monitor pour ces données de rapport, recherchez InformationProtectionEvents.To use the relevant schema in Azure Monitor for this reporting data, search for InformationProtectionEvents. Pour plus d’informations sur ces fonctions d’événement, consultez la section Référence de schéma conviviale pour les fonctions d’événement dans la documentation Azure Information Protection.For information about these event functions, see the Friendly schema reference for event functions section from the Azure Information Protection documentation.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter Azure Information Protection à Azure Sentinel.In this document, you learned how to connect Azure Information Protection to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: